<?php  if(empty($_SESSION['login'])) { ?>
    <form action="index.php" method="post">
    Login: <br />
    <input type="text" name="login">
    <br />
    Password:  <br />
    <input type="password" name="password">
    <br />
    <input type="submit" name="auth" class="button" value="Войти">
    </form>
    
       <?php
         //если была отправлена форма авторизации -
         //инклуд login скрипта
          $errMsg = "";
          if(@$_REQUEST['auth'])
          {
              require_once dirname(__FILE__)."/login.php";
              //если введенные данные не верны - ошибка
              if($errMsg != "")
              {
                  echo $errMsg;
              } 
          }
       ?>  
    <a href ="index.php?reg" ><h3>Регистрация</h3></a>
      <?php }
        else { 
          echo $_SESSION['login'];
         //логаут
          if(@$_REQUEST['logaut']) {
             session_destroy();
             header("location: index.php"); } ?>
             
         <form action="index.php" method="post">
         <input type="submit" name="logaut" class="button" value="Выйти">
         </form>
      <?php } ?>  